Для тех кто использует OpenPGP для подтверждения своей личности в сети: опасайтесь фишинга на e-mail

[TheFuzzStone]

Честно, лучшего заголовка для темы не могу придумать, очень спать хочу.

---

В общем, как оно часто бывает, как только каникулы, сразу же хацкерята надевают чёрные толстовки, устанавливают Kali Linux, открывают чёрно-зелёные терминалы и... ?

 

Приходит мне уведомление на почту, что какой-то ублюдок загрузил на сервер (https://keys.openpgp.org/) фейковый PGP ключ, и указал мой мейл, чтобы связать его с этим фейковым PGP ключом:

 

• F2A0178848AC2A6C05EBA6B6389A43EDE19DC441

 

 

Уведомление, мол, "подтвердите загрузку вашего ключа, чтобы вас можно было найти по вашему мейлу на нашем сервере".

 

Этот пиздюк потом бы пробовал выдать себя за меня, чтобы скамануть людей на деньги, так как много кто знает, что я всегда настаиваю на проверке с помощью PGP подписи. Чтобы хацкерун много не напрягался, я залил на этот сервак свой ключ, и подтвердил его.

 

Мой единственный PGP:

• https://keyoxide.org/D87F715705F24AEFBA40301B6D8D5CB39ADC3EA7

---

 

Будьте осторожными.

Изменено 20 июн 2021, 10:31 пользователем TheFuzzStone

[Helber]

12 часов назад, TheFuzzStone сказал:

Честно, лучшего заголовка для темы не могу придумать, очень спать хочу.

Немного надставил. Если я верно понял суть первой части вашего послания.

[TheFuzzStone]

@Helber, ага, норм, спасибо.

[zavr]

Ничего не понятно, но очень интересно ?